ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       05 Sep 2002  09:53:22
 To : Sergey Goryachev
 Subject : Re: ??? drop session, too many entries ???
 -------------------------------------------------------------------------------- 
 

 
  SG> И как теперь понять "cannot remove rule, count 1"?
  SG> Какое правило оно пыталось удалить и почему?
 
 Это все та же проблема с limit. Код там корявый. Можно замести под
 ковер, приложив патч:
 
 - --- ip_fw.c.orig Fri Jun 21 12:06:23 2002
 +++ ip_fw.c   Fri Jun 21 12:24:09 2002
 @@ -701,9 +701,10 @@
       max_pass = 1; /* we need a second pass */
       if (zap == 1 && (pass == 0 || q->count != 0) ) {
           zap = 0 ;
 -         if (pass == 1) /* should not happen */
 +         DEB(if (pass == 1) /* should not happen */
        printf("OUCH! cannot remove rule, count %d\n",
           q->count);
 +            )
       }
        }
        if (zap) {
 @@ -989,7 +990,7 @@
    if (parent->count >= conn_limit) {
        EXPIRE_DYN_CHAIN(rule); /* try to expire some */
        if (parent->count >= conn_limit) {
 -     printf("drop session, too many entries\n");
 +     DEB(printf("drop session, too many entries\n");)
       return 1;
        }
    }
 Про эту проблему PR давно висит, но luigi забил на ipfw1,
 говорит, ipfw2 вод придет и всем будет щастье.
 
 А еще правила типа ipfw ... to not me работают правильно,
 но показываются как ipfw ... to me. liugi говорит - патч пришлешь,
 может и поправлю. А нет, так нет. Послал пару дней назад, пока не поправил.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор